Question

Как и сейчас, я занимаюсь разработкой веб-сайта с использованием веб-фреймворка django из python.

Я очень обеспокоен XSS и безопасностью веб-сайта.

Я прочитал некоторые ссылки, связанные с XSS, и не могу их использоватьэкранирование, кодирование и т. д.

, поэтому мой вопрос в том, действительно ли Django автоматически экранирует все входные данные и обрабатывает атаки XSS автоматически или нам нужно явно реализовать код для предотвращения атаки XSS?

Как мы можем предотвратитьвсе виды XSS-атак в Django?

Boketto · Answer 1 · 09 октября 2019

Я думаю, что авто-экранирование включено в Django по умолчанию:

https://code.djangoproject.com/wiki/AutoEscaping

Если вы не используете пользовательские теги шаблонов, вы должны явно пометить теги как «безопасные» (илис помощью «autoescape off»), чтобы автоматически не экранировать их: https://docs.djangoproject.com/en/2.2/ref/templates/builtins/#std:templatefilter-safe

Django автоматически обрабатывает авто-экранирование и учитывает контекст?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django автоматически обрабатывает авто-экранирование и учитывает контекст?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы